😂

:)

https://medium.com/@yonatanvlevin/bang-bang-you-have-been-hacked-df82db3f2001

пацаны безопасники, что думаете про метод с dex от Йонатана?

Есть тут кто-нибудь?)

Есть

Саш, а что ты хочешь услышать? :) Стандартная статья про безопасность, как защитить приложение от школьников (и да, большинство советов хорошие). Все мы знаем, что настоящие хацкеры все равно все обойдут.
За неиспользование прогуарда я бы отрывал руки и засовывал их кое-куда. Протобаф, ssl-pinning - гуд.
Base64 совсем лишнее, тк 1) вам самим сложно будет понять, что там такое (ну да, коммент можно) 2) если я найду строку с base64, я сразу заподозрю чот не то. Просто не надо хранить ключи шифрования на клиенте от слова совсем.
Загрузка дексов - не надо так
Кстати удивлен, что не было советов про перенос всякого такого в натив, его-то раскопать ощутимо сложнее прогуарда и base64

вот, самы главный вопрос про dex, почему с ним не стоит делать?

ну так написано же вон в самом начале

И Саша правильно говорил (конечно, на 100% таки не уверен), сюда бы гуглера какого :)

Кстати да
Натив - проверенное средство

Звиад?

Не, Звиад вряд ли :(

Тут особый гуглер надо 😄

Йонатан там тоже не лаптем щи то хлебает)

Но таки не гуглер) В его объяснении я не увидел, в каких случаях мы таки можем исполнять свой декс, если честно. Все бы так делали, если было бы можно.
Я бы оооочень не рекомендовал так играть с огнем

так то норм средство защиты, фактор с сервера верифицирует твой код

Понятно, что норм, только забанят твое приложение и как-то пофиг уже на защиту))

это реализуемо, а вот прятать сетевой слой в NDK это сложновато

Загружайте и исполняйте js в вебвью тогда, подменить легче, да